获得本地admin的密码(32、64)都可,有源码有真相

获得本地admin的密码(32、64)都可,有源码有真相 来自:卡饭

貌似比较鸡肋,但有时也会有用的。

下载地址:http://pan.baidu.com/s/1qWHIdYG

32亲测过,64位没编译过。

2014-03-29_214145

卡饭大神评论(我也想那么利害…………………………):代码问题很多。。
ReadPSW.cpp 下面的GetProcessHandleByName枚举进程的代码实在让人震撼。。
pRetStr = (PWCHAR)(*(DWORD *)((DWORD)Buffer + 4)) ;取到的指针没做有效性判断,程序直接崩溃,64位下你试过?
hModlsasrv  = LoadLibrary(“lsasrv.dll”) ;如果是32位编译的话,在64位机器下加载肯定是失败的,你也没做有效判断,直接将一个NULL丢给了search_bytes,不崩溃那是奇迹

GetPass.cpp下面的
GetProcessList打开的hSnapshot,你根本没有close,活生生的句柄泄漏。

那个OpenProcess打开的权限用PROCESS_VM_READ即可,何必PROCESS_ALL_ACCESS


One thought on “获得本地admin的密码(32、64)都可,有源码有真相

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据